Всегда ли необходим HTTPS?
Гипертекстовый протокол передачи (HTTP) является, возможно, самым распространенным развитием в Интернете, так как это единственное, что все веб-сайты используют для отправки данных в браузеры. Его защищенная версия (HTTPS) использует безопасность транспортного уровня (TLS), чтобы улучшить связь между вами и веб-сайтами, которые вы просматриваете, обеспечивая их конфиденциальность.
Если вы были в Интернете с конца 90-х, вы, вероятно, заметили, что с 2007 года повсеместность “https://“ в URL-адресах увеличилась почти экспоненциально. Является ли использование HTTPS повсюду обязательно хорошей вещью?
Почему HTTPS?
HTTPS работает, шифруя ваше соединение с сервером таким образом, что ваша связь не может быть перехвачена третьей стороной. Если веб-сайт дает вам куки (например, для вашей сессии входа), любой, кто перехватит ваши куки, может действовать от вашего имени со своего компьютера, фактически ставя себя на ваше место. Сделав соединение частным и зашифрованным, такая ситуация становится гораздо менее вероятной.
Проблема с HTTPS исторически заключалась в стоимости его реализации как хоста. Раньше вам нужно было много вычислительной мощности, чтобы иметь возможность шифровать тысячи соединений, которые должны были обрабатывать более крупные веб-сайты. Запретительная стоимость (по крайней мере, с точки зрения вычислительной мощности), необходимая для работы веб-сайта HTTPS, больше не является фактором из-за впечатляющего количества скорости, которую даже самые доступные процессоры демонстрировали в последние годы.
Тем не менее, это все еще ставит вопрос: всегда ли необходимо использовать HTTPS на веб-сервере?
Случаи, когда HTTPS не нужен
Вы увидите множество крупных инициатив, пытающихся продвигать использование HTTPS в каждой ситуации на каждом веб-сайте повсюду. Одним широким мазком они хотят раскрасить весь мир в оттенок шифрования. Это создает у людей восприятие, что это необходимость в каждой ситуации.
Идея о том, что HTTPS должен использоваться во всем, и правда, как обычно, параллельны друг другу. Правда в том, что HTTPS полезен только в ситуациях, когда данные связанные с вами лично обмениваются. Позвольте мне объяснить. Когда вы входите в Facebook или в любое другое приложение, которое вы используете для распространения мемов, вы отправляете интимные данные о себе, такие как ваше имя пользователя и пароль, на серверы компании. Это должно быть зашифровано, если вы не хотите, чтобы третьи стороны имели к ним доступ, особенно когда вы подключаетесь через общую точку доступа Wi-Fi.
Но что насчет статических сайтов, которые существуют, чтобы отправлять вам информацию о себе без запроса каких-либо данных от вас? Такие сайты сейчас довольно редки, но они все еще существуют. Честно говоря, им не нужен HTTPS для обеспечения вашей безопасности. И если они отправляют свои данные без разбора, вероятно, им не нужно сохранять их в тайне.
Должен ли HTTPS использоваться повсюду?
Существует множество сайтов, которые используют HTTPS, не выполняя при этом продуктивной функции, но их немного. Причина, по которой HTTPS является предпочтительным вариантом для большинства веб-хостов, заключается в том, что его так легко реализовать в наше время. Низкая стоимость с точки зрения вычислительной мощности едва ли заметна. Общий рынок решил, что проще просто прикрепить HTTPS ко всему и не обсуждать, следует ли его использовать как способ сказать “лучше безопасно, чем извиняться”.
Следует ли использовать HTTPS повсюду — это вопрос, ответ на который не изменит того, как движется Интернет. На него уже отвечают миллионы людей, действующих по своему усмотрению, и этот ответ, похоже, является громким “да!”
Считаете ли вы, что вопрос о необходимости HTTPS должен обсуждаться индивидуально? Или вы предпочли бы посещать только сайты, которые его используют? Поделитесь своим мнением в комментариях!
